Un grupo de amenazas patrocinado por el estado iran\u00ed se ha atribuido a una intrusi\u00f3n cibern\u00e9tica a largo plazo dirigida a una infraestructura nacional cr\u00edtica (CNI) en el Medio Oriente que dur\u00f3 casi dos a\u00f1os.<\/p>\n
La actividad, que dur\u00f3 de al menos 2023 hasta febrero de 2025, implicaba “operaciones de espionaje extensas y sospecha de preposici\u00f3n de la red, una t\u00e1ctica que a menudo se usa para mantener un acceso persistente para una ventaja estrat\u00e9gica futura”, el equipo de Respuesta de Incidentes de Fortiguard (FGIR) dicho<\/a> en un informe.<\/p>\n La compa\u00f1\u00eda de seguridad de la red se\u00f1al\u00f3 que el ataque exhibe la artesan\u00eda superpuesta con un conocido actor de amenaza de estado-estado de la naci\u00f3n iran\u00ed que llam\u00f3 Tormenta de arena de lim\u00f3n<\/strong> (anteriormente Rubidium), que tambi\u00e9n se rastrea como Parisite, Pioneer Kitten y UNC757.<\/p>\n Se ha evaluado que est\u00e1 activo desde al menos 2017, sorprendente a los sectores aeroespaciales, de petr\u00f3leo y gas, agua y el\u00e9ctricos en los Estados Unidos, Medio Oriente, Europa y Australia. Seg\u00fan la empresa industrial de ciberseguridad Dragos, el adversario tiene apalancado<\/a> Fallos de seguridad de la red privada virtual (VPN) conocida en las redes Fortinet, Pulse Secure y Palo Alto para obtener acceso inicial.<\/p>\n El a\u00f1o pasado, las agencias de ciberseguridad e inteligencia de los Estados Unidos se\u00f1alaron los dedos de Lemon Sandstorm para desplegar ransomware contra entidades en los Estados Unidos, Israel, Azerbaiy\u00e1n y los Emiratos \u00c1rabes Unidos.<\/p>\n El ataque analizado por Fortinet contra la entidad CNI se desarroll\u00f3 en cuatro etapas a partir de mayo de 2023, empleando un arsenal en evoluci\u00f3n de herramientas a medida que la v\u00edctima promulg\u00f3 contramedidas,<\/p>\n Vale la pena se\u00f1alar que tanto Havoc como MeshCentral son herramientas de c\u00f3digo abierto que funcionan como un marco de comando y control (C2) y software de monitoreo y gesti\u00f3n remota (RMM), respectivamente. Por otro lado, SystemBC se refiere a un malware de productos b\u00e1sicos que a menudo act\u00faa como un precursor de la implementaci\u00f3n de ransomware.<\/p>\n Una breve descripci\u00f3n de las familias de malware personalizadas utilizadas en el ataque est\u00e1 a continuaci\u00f3n –<\/p>\n Los enlaces a la tormenta de arena de lim\u00f3n provienen de la infraestructura C2 – Apps.gist.githubapp[.]net y gupdate[.]NET: anteriormente marcado como asociado con las operaciones de la amenaza del actor realizado durante el mismo per\u00edodo.<\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/05\/Los-piratas-informaticos-iranies-mantienen-acceso-a-2-anos-a.jpg\")
<\/a><\/center><\/div>\n\n
<\/a><\/div>\n\n